Ana içeriğe geç
Seguridad y Privacidad

Sus datos están seguros

Sus datos de salud están protegidos al más alto nivel con cifrado AES-256, cumplimiento RGPD y modo privacidad.

256-bit

Cifrado AES-256

KVKK

Conforme RGPD

7/24

Monitoreo 24/7

Nuestro compromiso de seguridad

Proteger sus datos de salud es nuestra prioridad.

ISO 27001

Infraestructura conforme ISO 27001

KVKK

Sistema conforme RGPD

GDPR

Plataforma preparada para RGPD

Sus datos nunca se comparten con terceros.

Cifrado AES-256

Protección de datos de nivel militar

Seguridad de nivel militar

AES-256 es el estándar de cifrado más fuerte utilizado por gobiernos y organizaciones militares de todo el mundo.

Romper un cifrado de 256 bits tomaría miles de millones de años con la potencia informática actual.

Cifrado de datos en reposo

Todos los datos de salud almacenados están cifrados con AES-256.

Cifrado de datos en tránsito

Todas las transferencias de datos se realizan a través de canales seguros cifrados con TLS 1.3.

Enmascaramiento de datos

Su modo de privacidad está bajo su control

Modo privacidad desactivado

Vista normal — valores mostrados claramente.

Hemoglobin
Normal
14.2 g/dL

Hemoglobina: 12,5 g/dL

Modo privacidad activado

Todos los valores sensibles enmascarados — capturas de pantalla seguras.

Hemoglobin
Normal
14.2 g/dL

Hemoglobina: 12,5 g/dL

Haga clic en el ícono de ojo en la esquina superior derecha para activar el modo privacidad.

Características de seguridad principales

Cifrado de extremo a extremo

Sus datos solo pueden leerse en su dispositivo y nuestro servidor.

Cifrado de datos AES-256
Seguridad de conexión TLS 1.3
Copias de seguridad cifradas

Autenticación JWT

Sistema de autenticación seguro basado en tokens

Tokens de acceso de corta duración
Gestión segura de refresh tokens
Expiración automática de sesión

Modo privacidad

Enmascare los datos de salud sensibles con un clic.

Enmascaramiento instantáneo de valores
Modo protección de pantalla
Soporte para compartición segura

Aislamiento de datos

Los datos de cada usuario se almacenan en entornos completamente aislados.

Almacenamiento aislado por usuario
Prevención de acceso cruzado
Protocolo de eliminación segura

Infraestructura segura

Centros de datos certificados y protocolos de seguridad

Servidores certificados SOC 2
Sistema de protección DDoS
Monitoreo de seguridad 24/7

Cumplimiento RGPD

Cumplimiento total con el Reglamento General de Protección de Datos

Gestión de consentimiento explícito
Derecho al borrado
Política de privacidad

Cumplimiento legal

Cumplimos plenamente con la legislación de protección de datos.

Derechos del usuario

Tiene derecho a acceder, corregir, eliminar y transferir sus datos.

Compartición de datos

Sus datos nunca se comparten ni se venden a terceros bajo ninguna circunstancia.

Nuestros compromisos de seguridad

  • Cifrado: Todos los datos cifrados con AES-256

  • Control de acceso: Gestión de acceso con principio de mínimo privilegio

  • Copia de seguridad: Copias de seguridad cifradas automáticas diarias

  • Monitoreo: Monitoreo de eventos de seguridad 24/7

  • Auditoría: Auditorías de seguridad regulares y pruebas de penetración

Detalles técnicos de seguridad

Autenticación

Token JWT: Tokens de acceso JWT firmados con RS256
Seguridad de contraseña: Almacenamiento de contraseñas con hash bcrypt
Gestión de sesiones: Gestión segura de sesiones basada en Redis
Verificación de email: Confirmación por email para registro y restablecimiento de contraseña

Seguridad de datos

PostgreSQL: Almacenamiento seguro con columnas cifradas
Cifrado de base de datos: Todos los campos sensibles cifrados con AES-256
Copia de seguridad: Copias de seguridad cifradas automáticas diarias
Retención de datos: Todos los datos eliminados permanentemente al eliminar la cuenta

Seguridad de red

Aislamiento de red Docker: Entorno de red aislado entre servicios
Cortafuegos: Protección de cortafuegos en capas
Limitación de tasa: Limitación de tasa de API contra el abuso
Política CORS: Reglas CORS estrictas para prevenir el acceso no autorizado

Cumplimiento legal

RGPD: Cumplimiento total de la legislación de protección de datos
GDPR: Cumplimiento de los estándares europeos de protección de datos
Exportación de datos: Derecho a descargar todos sus datos en formato JSON
Eliminación de datos: Eliminación permanente de la cuenta y todos los datos

Demo del modo privacidad

Haga clic en el botón a continuación para probar el modo privacidad

Modo privacidad desactivado

Puntuación de riesgo
Riesgo bajo
85
Hemoglobin
14.2 g/dL

Modo privacidad activado

Puntuación de riesgo
Riesgo bajo
85
Hemoglobin
14.2 g/dL

Análisis de salud seguro

Analice su salud sabiendo que sus datos están seguros.